CUPS többszörös sérülékenység

CH azonosító

CH-1635

Felfedezés dátuma

2008.10.09.

Súlyosság

Közepes

Érintett rendszerek

Apple
CUPS

Érintett verziók

Apple CUPS 1.x

Összefoglaló

A CUPS olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú támadók föltörhetik a sérülékeny rendszert.

Leírás

A CUPS olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú támadók veszélyeztethetik a sérülékeny rendszert.

  • Két határhiba található a HP-GL/2 szűrő végrehajtásánál. Ezek kihasználhatóak puffer túlcsordulás előidézésére túl nagy határszámokat tartalmazó HP-GL/2 fájlokkal.
  • Egy határhiba található SGI (Silicon Graphics Image) fájlok feldolgozásakor a “read_rle16()” funkción belül. Ezt kihasználva verem túlcsordulás okozható egy speciálisan szerkesztett SGI fájllal.

  • Egy egész szám túlcsordulási hiba található a “texttops” segédprogram “WriteProlog()” függvényében. Ezt kihasználva verem túlcsordulás okozható egy speciálisan szerkesztett fájllal.

Sikeres kihasználás esetén tetszőleges kód futtatható.

A sérülékenységek az 1.3.9-est megelőző verziókban találhatóak.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »